Installazione degli aggiornamenti software di terze parti

Kaspersky Security Center consente di gestire gli aggiornamenti del software installato nei dispositivi client e di correggere le vulnerabilità delle applicazioni Microsoft e di altri produttori di software tramite l'installazione degli aggiornamenti richiesti.

Kaspersky Security Center cerca gli aggiornamenti tramite l'attività di ricerca degli aggiornamenti e li scarica nell'archivio degli aggiornamenti. Al termine della ricerca degli aggiornamenti, l'applicazione fornisce all'amministratore informazioni sugli aggiornamenti disponibili e sulle vulnerabilità delle applicazioni che possono essere corrette tramite tali aggiornamenti.

Le informazioni sugli aggiornamenti disponibili per Microsoft Windows sono fornite dal servizio Windows Update. Administration Server può essere utilizzato come server WSUS (Windows Server Update Services). Per utilizzare Administration Server come server WSUS, è necessario configurare la sincronizzazione degli aggiornamenti con Windows Update. Dopo avere configurato la sincronizzazione dei dati con Windows Update, Administration Server fornisce gli aggiornamenti ai servizi Windows Update nei dispositivi in modalità centralizzata e in base alla frequenza impostata.

È inoltre possibile gestire gli aggiornamenti software tramite un criterio di Network Agent. A tale scopo, è necessario creare un criterio di Network Agent e configurare l'aggiornamento del software nelle finestre corrispondenti della Creazione guidata nuovo criterio.

L'amministratore può visualizzare un elenco degli aggiornamenti disponibili nella sottocartella Aggiornamenti software inclusa nella cartella Gestione applicazioni. Questa cartella contiene un elenco degli aggiornamenti per le applicazioni Microsoft e di altri produttori di software recuperati da Administration Server che possono essere distribuiti ai dispositivi. Dopo avere visualizzato le informazioni sugli aggiornamenti disponibili, l'amministratore può installarli nei dispositivi.

Kaspersky Security Center aggiorna alcune applicazioni rimuovendo la versione precedente dell'applicazione e installando la nuova.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Verificare che l'opzione Visualizza Vulnerability e patch management sia abilitata nella finestra Configura interfaccia per gli Administration Server primari e secondari. In caso contrario, l'attività di ricerca degli aggiornamenti gestisce solo gli aggiornamenti WSUS.

Per motivi di sicurezza, tutti gli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management vengono automaticamente analizzati alla ricerca di malware dalle tecnologie Kaspersky. Queste tecnologie vengono utilizzate per il controllo automatico dei file e includono la scansione virus, l'analisi statica, l'analisi dinamica, l'analisi del comportamento nell'ambiente sandbox e il machine learning.

Gli esperti Kaspersky non eseguono l’analisi manuale degli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management. Inoltre, gli esperti di Kaspersky non ricercano vulnerabilità (note o sconosciute) o funzionalità non documentate in tali aggiornamenti, né eseguono altri tipi di analisi degli aggiornamenti diversi da quelli specificati nel paragrafo precedente.

Prima di installare gli aggiornamenti in tutti i dispositivi, è possibile eseguire un'installazione di test per verificare che gli aggiornamenti installati non causino problemi di funzionamento delle applicazioni nei dispositivi.

Scenario: Aggiornamento di software di terze parti

Questa sezione fornisce uno scenario per l'aggiornamento del software di terze parti installato nei dispositivi client. Il software di terze parti include le applicazioni Microsoft e di altri fornitori di software. Gli aggiornamenti per le applicazioni Microsoft sono forniti dal servizio Windows Update.

Prerequisiti

Administration Server deve disporre di una connessione a Internet per installare gli aggiornamenti di software di terze parti diverso dal software Microsoft.

Per impostazione predefinita, non è richiesta la connessione Internet per l'installazione degli aggiornamenti software Microsoft nei dispositivi gestiti da parte di Administration Server. I dispositivi gestiti possono ad esempio scaricare gli aggiornamenti software Microsoft direttamente dai server Microsoft Update o da Windows Server con Microsoft Windows Server Update Services (WSUS) distribuito nella rete dell'organizzazione. Administration Server deve essere connesso a Internet quando si utilizza Administration Server come server WSUS.

Passaggi

L'aggiornamento del software di terze parti prevede diversi passaggi:

1. Ricerca degli aggiornamenti richiesti

   Per trovare gli aggiornamenti software di terze parti richiesti per i dispositivi gestiti, eseguire l'attività Trova vulnerabilità e aggiornamenti richiesti. Al termine di questa attività, Kaspersky Security Center riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi specificati nelle proprietà dell'attività.

   L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente dall'Avvio rapido guidato di Administration Server. Se non è stata eseguita la procedura guidata, creare l'attività o eseguire l'Avvio rapido guidato.

   Istruzioni dettagliate:

   • Administration Console: Scansione delle applicazioni per rilevare la presenza di vulnerabilità, Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
   • Kaspersky Security Center Web Console: Creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti, Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti
2. Analisi dell'elenco degli aggiornamenti rilevati

   Visualizzare l'elenco Aggiornamenti software e decidere quali aggiornamenti si desidera installare. Per visualizzare informazioni dettagliate su ciascun aggiornamento, fare clic sul nome dell'aggiornamento nell'elenco. Per ogni aggiornamento nell'elenco, è anche possibile visualizzare le statistiche sull'installazione dell'aggiornamento nei dispositivi client.

   Istruzioni dettagliate:

   • Administration Console: Visualizzazione delle informazioni sugli aggiornamenti disponibili
   • Kaspersky Security Center Web Console: Visualizzazione delle informazioni sugli aggiornamenti software di terze parti disponibili
3. Configurazione dell'installazione degli aggiornamenti

   Quando Kaspersky Security Center ha ricevuto l'elenco degli aggiornamenti software di terze parti, è possibile installarli nei dispositivi client utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Installa aggiornamenti di Windows Update. Creare una di queste attività. È possibile creare queste attività nella scheda Attività o utilizzando l'elenco Aggiornamenti software.

   L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per installare gli aggiornamenti per le applicazioni Microsoft, inclusi gli aggiornamenti forniti dal servizio Windows Update, e gli aggiornamenti del software di altri produttori. Questa attività può essere creata solo se si dispone della licenza per la funzionalità Vulnerability e patch management.

   L'attività Installa aggiornamenti di Windows Update non richiede una licenza, ma può essere utilizzata per installare solo gli aggiornamenti di Windows Update.

   Per installare alcuni aggiornamenti software, è necessario accettare il Contratto di licenza con l'utente finale (EULA) per il software da installare. Se non si accetta il Contratto di licenza con l'utente finale, l'aggiornamento software non verrà installato.

   È possibile avviare un'attività di installazione degli aggiornamenti in base a una pianificazione. Quando si specifica la pianificazione dell'attività, assicurarsi che l'attività di installazione degli aggiornamenti venga avviata dopo il completamento dell'attività Trova vulnerabilità e aggiornamenti richiesti.

   Istruzioni dettagliate:

   • Administration Console: Correzione delle vulnerabilità delle applicazioni, Visualizzazione delle informazioni sugli aggiornamenti disponibili
   • Kaspersky Security Center Web Console: Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità, Creazione dell'attività Installa aggiornamenti di Windows Update, Visualizzazione delle informazioni sugli aggiornamenti software di terze parti disponibili
4. Pianificazione delle attività

   Per assicurarsi che l'elenco degli aggiornamenti sia sempre aggiornato, pianificare l'attività Trova vulnerabilità e aggiornamenti richiesti affinché venga eseguita periodicamente in modo automatico. Per impostazione predefinita, l'attività Trova vulnerabilità e aggiornamenti richiesti è impostata per l'avvio manuale.

   Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile pianificarla in modo che venga eseguita con la stessa frequenza dell'attività Trova vulnerabilità e aggiornamenti richiesti o con una frequenza inferiore. Quando si pianifica l'attività Installa aggiornamenti di Windows Update, tenere presente che per questa attività è necessario definire l'elenco degli aggiornamenti ogni volta prima di avviare l'attività.

   Durante la pianificazione delle attività, assicurarsi che un'attività di installazione degli aggiornamenti venga avviata dopo il completamento dell'attività Trova vulnerabilità e aggiornamenti richiesti.

5. Approvazione e rifiuto degli aggiornamenti software (facoltativo)

   Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile specificare le regole per l'installazione degli aggiornamenti nelle proprietà dell'attività. Se è stata creata l'attività Installa aggiornamenti di Windows Update, ignorare questo passaggio.

   Per ciascuna regola, è possibile definire gli aggiornamenti da installare in base allo stato dell'aggiornamento: Indefinito, Approvato o Rifiutato. Ad esempio, è possibile creare un'attività specifica per i server e impostare una regola per questa attività in modo da consentire l'installazione solo degli aggiornamenti di Windows Update e solo di quelli con stato Approvato. Successivamente, si imposta manualmente lo stato Approvato per gli aggiornamenti da installare. In questo caso, gli aggiornamenti di Windows Update con stato Indefinito o Rifiutato non verranno installati nei server specificati nell'attività.

   L'utilizzo dello stato Approvato per gestire l'installazione degli aggiornamenti è efficace per una piccola quantità di aggiornamenti. Per installare più aggiornamenti, utilizzare le regole che è possibile configurare nell'attività Installa aggiornamenti richiesti e correggi vulnerabilità. È consigliabile impostare lo stato Approvato solo per gli aggiornamenti specifici che non soddisfano i criteri specificati nelle regole. Quando si approva manualmente una grande quantità di aggiornamenti, le prestazioni di Administration Server si riducono e questo può causare un sovraccarico di Administration Server.

   Per impostazione predefinita, gli aggiornamenti software scaricati hanno lo stato Indefinito. È possibile modificare lo stato in Approvato o Rifiutato nell'elenco Aggiornamenti software (Operazioni → Gestione patch → Aggiornamenti software).

   Istruzioni dettagliate:

   • Administration Console: Approvazione e rifiuto degli aggiornamenti software
   • Kaspersky Security Center Web Console: Approvazione e rifiuto degli aggiornamenti software di terze parti
6. Configurazione di Administration Server per operare come server WSUS (Windows Server Update Services) (facoltativo)

   Per impostazione predefinita, gli aggiornamenti di Windows Update vengono scaricati nei dispositivi gestiti dai server Microsoft. È possibile modificare questa impostazione per utilizzare Administration Server come server WSUS. In questo caso, Administration Server sincronizza i dati sugli aggiornamenti con Windows Update con la frequenza specificata e fornisce gli aggiornamenti in modalità centralizzata a Windows Update nei dispositivi nella rete.

   Per utilizzare Administration Server come server WSUS, creare l'attività Esegui sincronizzazione di Windows Update e selezionare la casella di controllo Usa Administration Server come server WSUS nel criterio di Network Agent.

   Istruzioni dettagliate:

   • Administration Console: Sincronizzazione degli aggiornamenti da Windows Update con Administration Server, Configurazione degli aggiornamenti di Windows in un criterio di Network Agent
   • Kaspersky Security Center Web Console: Creazione dell'attività Esegui sincronizzazione di Windows Update
7. Esecuzione di un'attività di installazione degli aggiornamenti

   Avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Installa aggiornamenti di Windows Update. Quando si avviano queste attività, gli aggiornamenti vengono scaricati e installati nei dispositivi gestiti. Al termine dell'attività, assicurarsi che questa abbia lo stato Completato nell'elenco attività.

8. Creare il rapporto sui risultati dell'installazione degli aggiornamenti del software di terze parti (facoltativo)

   Per visualizzare le statistiche dettagliate sull'installazione degli aggiornamenti, creare il Rapporto sui risultati dell'installazione degli aggiornamenti software di terze parti.

   Istruzioni dettagliate:

   • Administration Console: Creazione e visualizzazione di un rapporto
   • Kaspersky Security Center Web Console: Generazione e visualizzazione di un rapporto

Risultati

Se è stata creata e configurata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, gli aggiornamenti vengono installati automaticamente nei dispositivi gestiti. Quando i nuovi aggiornamenti vengono scaricati nell'archivio dell'Administration Server, Kaspersky Security Center verifica se soddisfano i criteri specificati nelle regole per gli aggiornamenti. Tutti i nuovi aggiornamenti che soddisfano i criteri verranno installati automaticamente alla successiva esecuzione dell'attività.

Se è stata creata l'attività Installa aggiornamenti di Windows Update, vengono installati solo gli aggiornamenti specificati nelle proprietà dell'attività Installa aggiornamenti di Windows Update. Se in seguito si desidera installare i nuovi aggiornamenti scaricati nell'archivio dell'Administration Server, è necessario aggiungere gli aggiornamenti richiesti all'elenco degli aggiornamenti nell'attività esistente o creare una nuova attività Installa aggiornamenti di Windows Update.

Visualizzazione delle informazioni sugli aggiornamenti disponibili per le applicazioni di terze parti

Per visualizzare un elenco degli aggiornamenti disponibili per le applicazioni di terze parti installate nei dispositivi client:

Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Aggiornamenti software.

Nell'area di lavoro della cartella è possibile visualizzare un elenco degli aggiornamenti disponibili per le applicazioni installate nei dispositivi.

Per visualizzare le proprietà di un aggiornamento:

nell'area di lavoro della cartella Aggiornamenti software selezionare Proprietà nel menu di scelta rapida dell'aggiornamento.

Nella finestra delle proprietà dell'aggiornamento è possibile visualizzare le seguenti informazioni:

• Nella sezione Generale è possibile visualizzare lo Stato di approvazione dell'aggiornamento:
  • Indefinito: l'aggiornamento è disponibile nell'elenco degli aggiornamenti, ma non è approvato per l'installazione.
  • Approvato: l'aggiornamento è disponibile nell'elenco degli aggiornamenti e approvato per l'installazione.
  • Rifiutato: l'aggiornamento viene rifiutato per l'installazione.
• Nella sezione Attributi è possibile visualizzare i valori del campo Installazione automatica:
  • Il valore Automaticamente viene visualizzato se l'attività Installa aggiornamenti richiesti e correggi vulnerabilità può installare gli aggiornamenti per l'applicazione. L'attività installa automaticamente i nuovi aggiornamenti dall'indirizzo Web fornito dal produttore del software di terze parti.
  • Il valore Manualmente viene visualizzato se Kaspersky Security Center non riesce a installare automaticamente gli aggiornamenti per l'applicazione. È possibile installare gli aggiornamenti manualmente.

  Il campo Installazione automatica non viene visualizzato per gli aggiornamenti delle applicazioni Windows.

• Elenco dei dispositivi client a cui è destinato l'aggiornamento.
• Elenco degli eventuali componenti di sistema (prerequisiti) che devono essere installati prima dell'aggiornamento.
• Vulnerabilità del software che l'aggiornamento consente di correggere.

Approvazione e rifiuto degli aggiornamenti software

Le impostazioni di un'attività di installazione degli aggiornamenti possono richiedere l'approvazione degli aggiornamenti da installare. È possibile approvare gli aggiornamenti da installare e rifiutare quelli che non devono essere installati.

Ad esempio, potrebbe essere utile controllare prima l'installazione degli aggiornamenti in un ambiente di test e verificare che non interferiscano con l'utilizzo dei dispositivi e solo successivamente consentire l'installazione degli aggiornamenti nei dispositivi client.

L'utilizzo dello stato Approvato per gestire l'installazione degli aggiornamenti di terze parti è efficace per una piccola quantità di aggiornamenti. Per installare più aggiornamenti di terze parti, utilizzare le regole che è possibile configurare nell'attività Installa aggiornamenti richiesti e correggi vulnerabilità. È consigliabile impostare lo stato Approvato solo per gli aggiornamenti specifici che non soddisfano i criteri specificati nelle regole. Quando si approva manualmente una grande quantità di aggiornamenti, le prestazioni di Administration Server si riducono e questo può causare un sovraccarico di Administration Server.

Per approvare o rifiutare uno o più aggiornamenti:

1. Nella struttura della console selezionare il nodo Avanzate → Gestione applicazioni → Aggiornamenti software.
2. Nell'area di lavoro della cartella Aggiornamenti software fare clic sul pulsante Aggiorna nell'angolo superiore destro. Viene visualizzato un elenco degli aggiornamenti.
3. Selezionare gli aggiornamenti che si desidera accettare o rifiutare.

   Nella parte destra dell'area di lavoro verrà visualizzata la finestra di informazioni relativa agli oggetti selezionati.

4. Nell'elenco a discesa Stato di approvazione dell'aggiornamento selezionare Approvato per approvare gli aggiornamenti selezionati o Rifiutato per rifiutare gli aggiornamenti selezionati.

   Il valore predefinito è Indefinito.

Gli aggiornamenti per cui si imposta lo stato Approvato verranno inseriti in una coda per l'installazione.

Gli aggiornamenti per cui si imposta lo stato Rifiutato verranno disinstallati (se possibile) da tutti i dispositivi in cui erano installati in precedenza. Inoltre, non verranno installati in altri dispositivi in futuro.

Alcuni aggiornamenti per le applicazioni Kaspersky non possono essere disinstallati. Se si imposta lo stato Rifiutato per tali aggiornamenti, Kaspersky Security Center non li disinstallerà dai dispositivi in cui erano installati in precedenza. Tuttavia, tali aggiornamenti non verranno installati in altri dispositivi in futuro. Se un aggiornamento per le applicazioni Kaspersky non può essere disinstallato, questa proprietà è visualizzata nella finestra delle proprietà dell'aggiornamento: nel riquadro Sezioni selezionare Generale e nell'area di lavoro verrà visualizzata la proprietà in Requisiti per l'installazione. Se si imposta lo stato Rifiutato per gli aggiornamenti software di terze parti, tali aggiornamenti non verranno installati nei dispositivi in cui l'installazione era stata pianificata ma non ancora eseguita. Gli aggiornamenti rimarranno nei dispositivi in cui erano già installati. Se è necessario eliminarli, è possibile eliminarli manualmente in locale.

Sincronizzazione degli aggiornamenti da Windows Update con Administration Server

Se è stata selezionata l'opzione Usa Administration Server come server WSUS nella finestra Impostazioni per la gestione degli aggiornamenti dell'Avvio rapido guidato, l'attività di sincronizzazione di Windows Update viene creata automaticamente. È possibile eseguire l'attività nella cartella Attività. La funzionalità di aggiornamento del software Microsoft è disponibile solo dopo il completamento dell'attività Esegui sincronizzazione di Windows Update.

Gli aggiornamenti software Microsoft possono superare i 10 GB. Assicurarsi che il database di Administration Server sia in grado di ospitare tali volumi; in caso contrario, l'attività Esegui sincronizzazione di Windows Update non riuscirà. Il database Microsoft SQL Express non è supportato per l'attività Esegui sincronizzazione di Windows Update.

L'attività Esegui sincronizzazione di Windows Update scarica solo metadati dai server Microsoft. Se la rete non utilizza un server WSUS, ogni dispositivo client scarica gli aggiornamenti Microsoft da server esterni in modo indipendente.

Per creare un'attività per la sincronizzazione di Windows Update con Administration Server:

1. Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Aggiornamenti software.
2. Fare clic sul pulsante Azioni aggiuntive e selezionare Configura sincronizzazione di Windows Update nell'elenco a discesa.

   La procedura guidata crea l'attività Esegui sincronizzazione di Windows Update visualizzata nella cartella Attività.

   Viene avviata la Creazione guidata attività di recupero dati da Windows Update Center. Seguire le istruzioni della procedura guidata.

È inoltre possibile creare l'attività di sincronizzazione di Windows Update nella cartella Attività facendo clic su Crea attività.

Microsoft elimina periodicamente gli aggiornamenti obsoleti dai server dell'azienda in modo che il numero degli aggiornamenti correnti sia sempre compreso tra 200.000 e 300.000. Per ridurre l'utilizzo dello spazio su disco e le dimensioni del database, Kaspersky Security Center elimina gli aggiornamenti obsoleti che non sono più presenti nei server di aggiornamento di Microsoft.

Durante l'esecuzione dell'attività Esegui sincronizzazione di Windows Update l'applicazione riceve un elenco degli aggiornamenti correnti da un server di aggiornamento Microsoft. Kaspersky Security Center compila quindi un elenco degli aggiornamenti che sono diventati obsoleti. Al successivo avvio dell'attività Trova vulnerabilità e aggiornamenti richiesti, Kaspersky Security Center contrassegna tutti gli aggiornamenti obsoleti e ne imposta l'ora di eliminazione. Al successivo avvio dell'attività Esegui sincronizzazione di Windows Update, vengono eliminati tutti gli aggiornamenti contrassegnati per l'eliminazione 30 giorni prima. Kaspersky Security Center verifica inoltre se sono presenti aggiornamenti obsoleti contrassegnati per l'eliminazione più di 180 giorni prima ed elimina gli aggiornamenti meno recenti.

Quando viene completata l'attività Esegui sincronizzazione di Windows Update e gli aggiornamenti obsoleti vengono eliminati, il database può ancora salvare i codici hash relativi ai file degli aggiornamenti eliminati, nonché i file corrispondenti nei file %AllUsersProfile%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles files (se sono stati scaricati in precedenza). È possibile eseguire l'attività Manutenzione di Administration Server per eliminare i record obsoleti dal database e dai file corrispondenti.

Passaggio 1. Stabilire se ridurre o meno il traffico

Quando Kaspersky Security Center sincronizza gli aggiornamenti con i server di Microsoft Windows Update, le informazioni su tutti i file vengono salvate nel database di Administration Server. Anche tutti i file richiesti per un aggiornamento vengono scaricati nell'unità durante l'interazione con l'Agente di Windows Update. In particolare, Kaspersky Security Center salva le informazioni sui file per l'aggiornamento rapido nel database e li scarica se necessario. Il download dei file per l'aggiornamento rapido comporta una riduzione dello spazio su disco.

Per evitare la diminuzione dello spazio su disco e ridurre il traffico, è possibile disabilitare l'opzione Scarica i file di installazione rapida.

Se l'opzione è selezionata, i file degli aggiornamenti rapidi vengono scaricati durante l'esecuzione dell'attività. Per impostazione predefinita, questa opzione non è selezionata.

Passaggio 2. Applicazioni

In questa sezione è possibile selezionare le applicazioni per cui saranno scaricati gli aggiornamenti.

Se la casella di controllo Tutte le applicazioni è selezionata, verranno scaricati gli aggiornamenti per tutte le applicazioni esistenti e per tutte le applicazioni che potrebbero essere rilasciate in futuro.

Per impostazione predefinita, la casella di controllo Tutte le applicazioni è selezionata.

Passaggio 3. Categorie di aggiornamenti

In questa sezione è possibile selezionare le categorie di aggiornamenti che verranno scaricati in Administration Server.

Se la casella di controllo Tutte le categorie è selezionata, gli aggiornamenti verranno scaricati per tutte le categorie di aggiornamenti esistenti e per tutte le categorie che possono presentarsi in futuro.

Per impostazione predefinita, la casella di controllo Tutte le categorie è selezionata.

Passaggio 4. Lingue degli aggiornamenti

Espandi tutto | Comprimi tutto

In questa finestra è possibile selezionare le lingue di localizzazione degli aggiornamenti che verranno scaricati in Administration Server. Selezionare una delle seguenti opzioni per il download delle lingue di localizzazione degli aggiornamenti:

• Scarica tutte le lingue, incluse quelle nuove

  Se questa opzione è selezionata, tutte le lingue di localizzazione disponibili degli aggiornamenti verranno scaricate in Administration Server. Per impostazione predefinita, questa opzione è selezionata.

• Scarica le lingue selezionate

  Se questa opzione è selezionata, è possibile selezionare dall'elenco le lingue di localizzazione degli aggiornamenti da scaricare in Administration Server.

Passaggio 5. Selezione dell'account per l'avvio dell'attività

Espandi tutto | Comprimi tutto

Nella finestra Selezione di un account per l'esecuzione dell'attività è possibile specificare l'account da utilizzare durante l'esecuzione dell'attività. Selezionare una delle seguenti opzioni:

• Account predefinito

  L'attività verrà eseguita tramite lo stesso account dell'applicazione che esegue l'attività.

  Per impostazione predefinita, questa opzione è selezionata.

• Specifica account

  Compilare i campi Account e Password per specificare i dettagli di un account con cui viene eseguita l'attività. L'account deve disporre di diritti sufficienti per questa attività.

  • Account

    Account tramite il quale viene eseguita l'attività.

  • Password

    Password dell'account con cui verrà eseguita l'attività.

Passaggio 6. Configurazione di una pianificazione di avvio delle attività

Espandi tutto | Comprimi tutto

Nella pagina Configurare la pianificazione delle attività della procedura guidata è possibile creare una pianificazione per l'avvio delle attività. Se necessario, specificare le seguenti impostazioni:

• Avvio pianificato:

  Selezionare la pianificazione per l'esecuzione dell'attività e configurare la pianificazione selezionata.

  • Ogni N ore

    L'attività viene eseguita periodicamente, con l'intervallo specificato in ore, a partire dalla data e dall'ora specificate.

    Per impostazione predefinita, l'attività viene eseguita ogni sei ore, a partire dalla data e dall'ora di sistema correnti.

  • Ogni N giorni

    L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. È inoltre possibile specificare data e ora della prima esecuzione dell'attività. Queste opzioni aggiuntive diventano disponibili se sono supportate dall'applicazione per cui viene creata l'attività.

    Per impostazione predefinita, l'attività viene eseguita ogni giorno, a partire dalla data e dall'ora di sistema correnti.

  • Ogni N settimane

    L'attività viene eseguita periodicamente, con l'intervallo specificato in settimane, nel giorno della settimana specificato e all'ora specificata.

    Per impostazione predefinita, l'attività viene eseguita ogni lunedì all'ora di sistema corrente.

  • Ogni N minuti

    L'attività viene eseguita periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata nel giorno in cui viene creata l'attività.

    Per impostazione predefinita, l'attività viene eseguita ogni 30 minuti, a partire dall'ora di sistema corrente.

  • Giornaliera (ora legale non supportata)

    L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. Questa pianificazione non supporta l'ora legale. In altre parole, se l'orologio del sistema si sposta avanti o indietro di un'ora all'inizio o alla fine dell'ora legale, l'ora di inizio effettiva dell'attività non cambia.

    Non è consigliabile utilizzare questa pianificazione. È necessaria per la compatibilità con le versioni precedenti di Kaspersky Security Center.

    Per impostazione predefinita, l'attività viene avviata ogni giorno all'ora di sistema corrente.

  • Settimanale

    L'attività viene eseguita ogni settimana nel giorno specificato e all'ora specificata.

  • In base ai giorni della settimana

    L'attività viene eseguita periodicamente, nei giorni specificati della settimana, all'ora specificata.

    Per impostazione predefinita, l'attività viene eseguita ogni venerdì alle 18:00:00.

  • Mensile

    L'attività viene eseguita periodicamente, nel giorno del mese specificato, all'ora specificata.

    Nei mesi che non comprendono il giorno specificato, l'attività viene eseguita l'ultimo giorno.

    Per impostazione predefinita, l'attività viene eseguita il primo giorno di ogni mese, all'ora di sistema corrente.

  • Manualmente

    L'attività non viene eseguita automaticamente. È possibile avviarla solo manualmente.

    Per impostazione predefinita, questa opzione è selezionata.

  • Una sola volta

    L'attività viene eseguita una volta, nella data e nell'ora specificate (per impostazione predefinita, il giorno in cui è stata creata l'attività).

  • Ogni mese nei giorni specificati delle settimane selezionate

    L'attività viene eseguita periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

    Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è le 18:00.

  • Durante un'epidemia di virus

    L'attività viene eseguita dopo che si verifica un evento Epidemia di virus. Selezionare i tipi di applicazione da cui dovranno essere monitorate le epidemie di virus. Sono disponibili i seguenti tipi di applicazione:

    • Anti-virus per workstation e file server
    • Anti-virus per la difesa perimetrale
    • Anti-virus per i sistemi di posta

    Per impostazione predefinita, sono selezionati tutti i tipi di applicazione.

    Può essere utile eseguire differenti attività a seconda del tipo di applicazione di protezione che segnala un'epidemia di virus. In questo caso, rimuovere la selezione dei tipi di applicazione non necessari.

  • Al completamento di un'altra attività

    L'attività corrente viene avviata dopo il completamento di un'altra attività. È possibile selezionare la modalità di completamento dell'attività precedente (correttamente o con errori) per l'attivazione dell'avvio dell'attività corrente. È ad esempio possibile eseguire l'attività Gestisci dispositivi con l'opzione Accendi il dispositivo e, al termine, eseguire l'attività Scansione virus. Questo parametro funziona solo se entrambe le attività sono assegnate agli stessi dispositivi.

• Esegui attività non effettuate

  Questa opzione determina il comportamento di un'attività se un dispositivo client non è visibile nella rete al momento dell'avvio dell'attività.

  Se questa opzione è abilitata, il sistema tenta di avviare l'attività alla successiva esecuzione di un'applicazione Kaspersky in un dispositivo client. Se la pianificazione dell'attività è Manualmente, Una sola volta o Immediatamente, l'attività viene avviata non appena il dispositivo diventa visibile nella rete o subito dopo che il dispositivo viene incluso nell'ambito dell'attività.

  Se questa opzione è disabilitata, solo le attività pianificate vengono eseguite nei dispositivi client. Per i tipi di pianificazione Manualmente, Una sola volta e Immediatamente, le attività vengono eseguite solo nei dispositivi client visibili nella rete. È ad esempio possibile disabilitare questa opzione per un'attività con un notevole utilizzo di risorse che si desidera eseguire solo in orario non lavorativo.

  Per impostazione predefinita, questa opzione è disabilitata.

• Usa automaticamente il ritardo casuale per l'avvio delle attività

  Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno di un intervallo di tempo specificato (avvio distribuito dell'attività). L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

  Il periodo di avvio distribuito viene calcolato automaticamente durante la creazione di un'attività, in base al numero di dispositivi client a cui è assegnata l'attività. Successivamente, l'attività viene sempre eseguita all'ora di inizio calcolata. Tuttavia, quando si modificano le impostazioni dell'attività o l'attività viene avviata manualmente, il valore calcolato dell'ora di inizio dell'attività cambia.

  Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

• Usa ritardo casuale per l'avvio delle attività con un intervallo di (min.)

  Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno dell'intervallo di tempo specificato. L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

  Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

  Per impostazione predefinita, questa opzione è disabilitata. Il periodo di tempo predefinito è 1 minuto.

Passaggio 7. Definizione del nome dell'attività

Nella finestra Definire il nome dell'attività specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|). Il valore predefinito è Esegui sincronizzazione di Windows Update.

Passaggio 8. Completamento della creazione dell'attività

Nella finestra Completare la creazione dell'attività fare clic sul pulsante Fine per completare la procedura guidata.

Se si desidera che l'attività venga avviata al termine della procedura guidata, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata.

La nuova attività di sincronizzazione di Windows Update creata verrà visualizzata nell'elenco delle attività nella cartella Attività della struttura della console.

Installazione manuale degli aggiornamenti nei dispositivi

Espandi tutto | Comprimi tutto

Se è stato selezionato Cerca e installa gli aggiornamenti richiesti nella pagina Impostazioni per la gestione degli aggiornamenti dell'Avvio rapido guidato, verrà creata automaticamente l'attività Installa aggiornamenti richiesti e correggi vulnerabilità. È possibile eseguire o interrompere l'attività nella cartella Dispositivi gestiti, nella scheda Attività.

Se è stato selezionato Cerca gli aggiornamenti richiesti nell'Avvio rapido guidato, è possibile installare gli aggiornamenti software nei dispositivi client tramite l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

È possibile eseguire qualsiasi delle seguenti operazioni:

• Creare un'attività per l'installazione degli aggiornamenti.
• Aggiungere una regola per l'installazione di un aggiornamento a un'attività per l'installazione di aggiornamenti.
• Configurare un'installazione di test degli aggiornamenti, nelle impostazioni di un'attività per l'installazione di aggiornamenti.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Installazione degli aggiornamenti tramite la creazione di un'attività di installazione

È possibile eseguire qualsiasi delle seguenti operazioni:

• Creare un'attività per l'installazione di determinati aggiornamenti.
• Selezionare un aggiornamento e creare un'attività per l'installazione di tale aggiornamento e degli aggiornamenti analoghi.

Per installare specifici aggiornamenti:

1. Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Aggiornamenti software.
2. Nell'area di lavoro selezionare gli aggiornamenti che si desidera installare.
3. Eseguire una delle seguenti operazioni:
   • Fare clic con il pulsante destro del mouse su uno degli aggiornamenti selezionati nell'elenco e quindi scegliere Installa aggiornamento → Nuova attività.
   • Fare clic sul collegamento Installa aggiornamento (crea attività) nella finestra di informazioni degli aggiornamenti selezionati.
4. Scegliere l'operazione da eseguire quando viene richiesto se installare tutti gli aggiornamenti precedenti dell'applicazione. Fare clic su Sì se si desidera installare in modo incrementale le versioni successive dell'applicazione, se questo è necessario per l'installazione degli aggiornamenti selezionati. Fare clic su No se si desidera eseguire l'aggiornamento delle applicazioni in modo diretto, senza installare le versioni successive. Se l'installazione degli aggiornamenti selezionati non è possibile senza installare le versioni precedenti delle applicazioni, l'aggiornamento dell'applicazione non riesce.

   Viene avviata la Creazione guidata attività di installazione aggiornamenti e correzione vulnerabilità. Seguire le istruzioni della procedura guidata.

5. Nella pagina Selezione dell'opzione per il riavvio del sistema operativo della procedura guidata selezionare l'azione da eseguire quando il sistema operativo nei dispositivi client deve essere riavviato dopo l'operazione:
   • Non riavviare il dispositivo

     I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

   • Riavvia il dispositivo

     I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

   • Richiedi l'intervento dell'utente

     Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

     Per impostazione predefinita, questa opzione è selezionata.

     • Ripeti la richiesta ogni (min.)

       Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.

       Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

       Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.

     • Riavvia dopo (min.)

       Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.

       Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

   • Forza chiusura delle applicazioni nelle sessioni bloccate

     L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.

     Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.

     Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.

     Per impostazione predefinita, questa opzione è disabilitata.

6. Nella pagina Configurare la pianificazione delle attività della procedura guidata è possibile creare una pianificazione per l'avvio dell'attività. Se necessario, specificare le seguenti impostazioni:
   • Avvio pianificato:

     Selezionare la pianificazione per l'esecuzione dell'attività e configurare la pianificazione selezionata.

     • Ogni N ore

       L'attività viene eseguita periodicamente, con l'intervallo specificato in ore, a partire dalla data e dall'ora specificate.

       Per impostazione predefinita, l'attività viene eseguita ogni sei ore, a partire dalla data e dall'ora di sistema correnti.

     • Ogni N giorni

       L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. È inoltre possibile specificare data e ora della prima esecuzione dell'attività. Queste opzioni aggiuntive diventano disponibili se sono supportate dall'applicazione per cui viene creata l'attività.

       Per impostazione predefinita, l'attività viene eseguita ogni giorno, a partire dalla data e dall'ora di sistema correnti.

     • Ogni N settimane

       L'attività viene eseguita periodicamente, con l'intervallo specificato in settimane, nel giorno della settimana specificato e all'ora specificata.

       Per impostazione predefinita, l'attività viene eseguita ogni lunedì all'ora di sistema corrente.

     • Ogni N minuti

       L'attività viene eseguita periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata nel giorno in cui viene creata l'attività.

       Per impostazione predefinita, l'attività viene eseguita ogni 30 minuti, a partire dall'ora di sistema corrente.

     • Giornaliera (ora legale non supportata)

       L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. Questa pianificazione non supporta l'ora legale. In altre parole, se l'orologio del sistema si sposta avanti o indietro di un'ora all'inizio o alla fine dell'ora legale, l'ora di inizio effettiva dell'attività non cambia.

       Non è consigliabile utilizzare questa pianificazione. È necessaria per la compatibilità con le versioni precedenti di Kaspersky Security Center.

       Per impostazione predefinita, l'attività viene avviata ogni giorno all'ora di sistema corrente.

     • Settimanale

       L'attività viene eseguita ogni settimana nel giorno specificato e all'ora specificata.

     • In base ai giorni della settimana

       L'attività viene eseguita periodicamente, nei giorni specificati della settimana, all'ora specificata.

       Per impostazione predefinita, l'attività viene eseguita ogni venerdì alle 18:00:00.

     • Mensile

       L'attività viene eseguita periodicamente, nel giorno del mese specificato, all'ora specificata.

       Nei mesi che non comprendono il giorno specificato, l'attività viene eseguita l'ultimo giorno.

       Per impostazione predefinita, l'attività viene eseguita il primo giorno di ogni mese, all'ora di sistema corrente.

     • Manualmente

       L'attività non viene eseguita automaticamente. È possibile avviarla solo manualmente.

       Per impostazione predefinita, questa opzione è selezionata.

     • Ogni mese nei giorni specificati delle settimane selezionate

       L'attività viene eseguita periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

       Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è le 18:00.

     • Durante un'epidemia di virus

       L'attività viene eseguita dopo che si verifica un evento Epidemia di virus. Selezionare i tipi di applicazione da cui dovranno essere monitorate le epidemie di virus. Sono disponibili i seguenti tipi di applicazione:

       • Anti-virus per workstation e file server
       • Anti-virus per la difesa perimetrale
       • Anti-virus per i sistemi di posta

       Per impostazione predefinita, sono selezionati tutti i tipi di applicazione.

       Può essere utile eseguire differenti attività a seconda del tipo di applicazione di protezione che segnala un'epidemia di virus. In questo caso, rimuovere la selezione dei tipi di applicazione non necessari.

     • Al completamento di un'altra attività

       L'attività corrente viene avviata dopo il completamento di un'altra attività. È possibile selezionare la modalità di completamento dell'attività precedente (correttamente o con errori) per l'attivazione dell'avvio dell'attività corrente. È ad esempio possibile eseguire l'attività Gestisci dispositivi con l'opzione Accendi il dispositivo e, al termine, eseguire l'attività Scansione virus. Questo parametro funziona solo se entrambe le attività sono assegnate agli stessi dispositivi.

   • Esegui attività non effettuate

     Questa opzione determina il comportamento di un'attività se un dispositivo client non è visibile nella rete al momento dell'avvio dell'attività.

     Se questa opzione è abilitata, il sistema tenta di avviare l'attività alla successiva esecuzione di un'applicazione Kaspersky in un dispositivo client. Se la pianificazione dell'attività è Manualmente, Una sola volta o Immediatamente, l'attività viene avviata non appena il dispositivo diventa visibile nella rete o subito dopo che il dispositivo viene incluso nell'ambito dell'attività.

     Se questa opzione è disabilitata, solo le attività pianificate vengono eseguite nei dispositivi client. Per i tipi di pianificazione Manualmente, Una sola volta e Immediatamente, le attività vengono eseguite solo nei dispositivi client visibili nella rete. È ad esempio possibile disabilitare questa opzione per un'attività con un notevole utilizzo di risorse che si desidera eseguire solo in orario non lavorativo.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Usa automaticamente il ritardo casuale per l'avvio delle attività

     Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno di un intervallo di tempo specificato (avvio distribuito dell'attività). L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

     Il periodo di avvio distribuito viene calcolato automaticamente durante la creazione di un'attività, in base al numero di dispositivi client a cui è assegnata l'attività. Successivamente, l'attività viene sempre eseguita all'ora di inizio calcolata. Tuttavia, quando si modificano le impostazioni dell'attività o l'attività viene avviata manualmente, il valore calcolato dell'ora di inizio dell'attività cambia.

     Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

   • Usa ritardo casuale per l'avvio delle attività con un intervallo di (min.)

     Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno dell'intervallo di tempo specificato. L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

     Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

     Per impostazione predefinita, questa opzione è disabilitata. Il periodo di tempo predefinito è 1 minuto.

7. Nella pagina Definire il nome dell'attività della procedura guidata specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
8. Nella pagina Completare la creazione dell'attività della procedura guidata fare clic sul pulsante Fine per chiudere la procedura guidata.

   Se si desidera che l'attività venga avviata al termine della procedura guidata, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata.

Al termine della procedura guidata, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità verrà visualizzata nella cartella Attività.

È possibile abilitare l’installazione automatica dei componenti di sistema (prerequisiti) prima dell’installazione di un aggiornamento nelle proprietà dell’attività Installa aggiornamenti richiesti e correggi vulnerabilità. Quando si abilita questa opzione, tutti i componenti di sistema vengono installati prima dell'aggiornamento. Nelle proprietà dell'aggiornamento è disponibile un elenco dei componenti necessari.

Nelle proprietà dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile consentire l'installazione di aggiornamenti che eseguono l'upgrade a una nuova versione dell'applicazione.

Se le impostazioni dell'attività specificano regole per l'installazione di aggiornamenti di terze parti, Administration Server scarica tutti gli aggiornamenti appropriati dai siti Web dei relativi produttori. Gli aggiornamenti vengono salvati nell'archivio di Administration Server e quindi sono distribuiti e installati nei dispositivi a cui sono applicabili.

Se le impostazioni dell'attività specificano regole per l'installazione di aggiornamenti Microsoft e Administration Server opera come server WSUS, Administration Server scarica tutti gli aggiornamenti appropriati nell'archivio e quindi li distribuisce ai dispositivi gestiti. Se la rete non utilizza un server WSUS, ogni dispositivo client scarica gli aggiornamenti Microsoft da server esterni in modo indipendente.

Per installare uno specifico aggiornamento e quelli analoghi:

1. Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Aggiornamenti software.
2. Nell'area di lavoro selezionare l'aggiornamento che si desidera installare.
3. Fare clic sul pulsante Esegui Installazione guidata aggiornamenti.

   Verrà avviata l'Installazione guidata aggiornamenti.

   Le funzionalità dell'Installazione guidata aggiornamenti sono disponibili solo con la licenza Vulnerability e patch management.

   Seguire le istruzioni della procedura guidata.

4. Nella pagina Cerca attività di installazione degli aggiornamenti esistenti specificare le seguenti impostazioni:
   • Cerca attività per l'installazione dell'aggiornamento

     Se questa opzione è abilitata, l'Installazione guidata aggiornamenti cerca le attività esistenti per l'installazione dell'aggiornamento selezionato.

     Se questa opzione è disabilitata o se la ricerca non recupera attività applicabili, l'Installazione guidata aggiornamenti richiede di creare una regola o un'attività per l'installazione dell'aggiornamento.

     Per impostazione predefinita, questa opzione è abilitata.

   • Approva installazione dell'aggiornamento

     L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

     Per impostazione predefinita, questa opzione è disabilitata.

5. Se si sceglie di eseguire la ricerca delle attività esistenti di installazione degli aggiornamenti e la ricerca recupera alcune attività, è possibile visualizzare le proprietà di queste attività o avviarle manualmente. Non sono necessarie ulteriori operazioni.

   Altrimenti, fare clic sul pulsante Nuova attività di installazione degli aggiornamenti.

6. Selezionare il tipo di regola di installazione da aggiungere alla nuova attività e fare clic sul pulsante Fine.
7. Scegliere l'operazione da eseguire quando viene richiesto se installare tutti gli aggiornamenti precedenti dell'applicazione. Fare clic su Sì se si desidera installare in modo incrementale le versioni successive dell'applicazione, se questo è necessario per l'installazione degli aggiornamenti selezionati. Fare clic su No se si desidera eseguire l'aggiornamento delle applicazioni in modo diretto, senza installare le versioni successive. Se l'installazione degli aggiornamenti selezionati non è possibile senza installare le versioni precedenti delle applicazioni, l'aggiornamento dell'applicazione non riesce.

   Viene avviata la Creazione guidata attività di installazione aggiornamenti e correzione vulnerabilità. Seguire le istruzioni della procedura guidata.

8. Nella pagina Selezione dell'opzione per il riavvio del sistema operativo della procedura guidata selezionare l'azione da eseguire quando il sistema operativo nei dispositivi client deve essere riavviato dopo l'operazione:
   • Non riavviare il dispositivo

     I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

   • Riavvia il dispositivo

     I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

   • Richiedi l'intervento dell'utente

     Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

     Per impostazione predefinita, questa opzione è selezionata.

     • Ripeti la richiesta ogni (min.)

       Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.

       Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

       Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.

     • Riavvia dopo (min.)

       Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.

       Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

   • Forza chiusura delle applicazioni nelle sessioni bloccate

     L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.

     Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.

     Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.

     Per impostazione predefinita, questa opzione è disabilitata.

9. Nella pagina Selezionare i dispositivi a cui assegnare l'attività della procedura guidata selezionare una delle seguenti opzioni:
   • Selezionare i dispositivi della rete rilevati da Administration Server

     L'attività viene assegnata a dispositivi specifici. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.

     Questa opzione può ad esempio essere utilizzata in un'attività per l'installazione di Network Agent nei dispositivi non assegnati.

   • Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco

     È possibile specificare nomi NetBIOS, nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.

     Questa opzione può essere utilizzata per eseguire un'attività per una subnet specifica. È ad esempio possibile installare una determinata applicazione nei dispositivi degli addetti alla contabilità o eseguire la scansione dei dispositivi in una subnet potenzialmente infetta.

   • Assegnare un'attività a una selezione dispositivi

     L'attività viene assegnata ai dispositivi inclusi in una selezione dispositivi. È possibile specificare una delle selezioni esistenti.

     Questa opzione può ad esempio essere utilizzata per eseguire un'attività nei dispositivi con una versione specifica del sistema operativo.

   • Assegnare un'attività a un gruppo di amministrazione

     L'attività viene assegnata ai dispositivi inclusi in un gruppo di amministrazione. È possibile specificare uno dei gruppi esistenti o crearne uno nuovo.

     Questa opzione può ad esempio essere utilizzata per eseguire un'attività di invio di un messaggio agli utenti se il messaggio è specifico per i dispositivi inclusi in un determinato gruppo di amministrazione.

     Se un'attività è assegnata a un gruppo di amministrazione, la scheda Sicurezza non viene visualizzata nella finestra delle proprietà dell'attività perché le attività di gruppo sono soggette alle impostazioni di protezione dei gruppi ai quali si applicano.

10. Nella pagina Configurare la pianificazione delle attività della procedura guidata è possibile creare una pianificazione per l'avvio dell'attività. Se necessario, specificare le seguenti impostazioni:
    • Avvio pianificato:

      Selezionare la pianificazione per l'esecuzione dell'attività e configurare la pianificazione selezionata.

      • Ogni N ore

        L'attività viene eseguita periodicamente, con l'intervallo specificato in ore, a partire dalla data e dall'ora specificate.

        Per impostazione predefinita, l'attività viene eseguita ogni sei ore, a partire dalla data e dall'ora di sistema correnti.

      • Ogni N giorni

        L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. È inoltre possibile specificare data e ora della prima esecuzione dell'attività. Queste opzioni aggiuntive diventano disponibili se sono supportate dall'applicazione per cui viene creata l'attività.

        Per impostazione predefinita, l'attività viene eseguita ogni giorno, a partire dalla data e dall'ora di sistema correnti.

      • Ogni N settimane

        L'attività viene eseguita periodicamente, con l'intervallo specificato in settimane, nel giorno della settimana specificato e all'ora specificata.

        Per impostazione predefinita, l'attività viene eseguita ogni lunedì all'ora di sistema corrente.

      • Ogni N minuti

        L'attività viene eseguita periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata nel giorno in cui viene creata l'attività.

        Per impostazione predefinita, l'attività viene eseguita ogni 30 minuti, a partire dall'ora di sistema corrente.

      • Giornaliera (ora legale non supportata)

        L'attività viene eseguita periodicamente, con l'intervallo specificato in giorni. Questa pianificazione non supporta l'ora legale. In altre parole, se l'orologio del sistema si sposta avanti o indietro di un'ora all'inizio o alla fine dell'ora legale, l'ora di inizio effettiva dell'attività non cambia.

        Non è consigliabile utilizzare questa pianificazione. È necessaria per la compatibilità con le versioni precedenti di Kaspersky Security Center.

        Per impostazione predefinita, l'attività viene avviata ogni giorno all'ora di sistema corrente.

      • Settimanale

        L'attività viene eseguita ogni settimana nel giorno specificato e all'ora specificata.

      • In base ai giorni della settimana

        L'attività viene eseguita periodicamente, nei giorni specificati della settimana, all'ora specificata.

        Per impostazione predefinita, l'attività viene eseguita ogni venerdì alle 18:00:00.

      • Mensile

        L'attività viene eseguita periodicamente, nel giorno del mese specificato, all'ora specificata.

        Nei mesi che non comprendono il giorno specificato, l'attività viene eseguita l'ultimo giorno.

        Per impostazione predefinita, l'attività viene eseguita il primo giorno di ogni mese, all'ora di sistema corrente.

      • Manualmente (opzione selezionata per impostazione predefinita)

        L'attività non viene eseguita automaticamente. È possibile avviarla solo manualmente.

        Per impostazione predefinita, questa opzione è selezionata.

      • Ogni mese nei giorni specificati delle settimane selezionate

        L'attività viene eseguita periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

        Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è le 18:00.

      • Durante un'epidemia di virus

        L'attività viene eseguita dopo che si verifica un evento Epidemia di virus. Selezionare i tipi di applicazione da cui dovranno essere monitorate le epidemie di virus. Sono disponibili i seguenti tipi di applicazione:

        • Anti-virus per workstation e file server
        • Anti-virus per la difesa perimetrale
        • Anti-virus per i sistemi di posta

        Per impostazione predefinita, sono selezionati tutti i tipi di applicazione.

        Può essere utile eseguire differenti attività a seconda del tipo di applicazione di protezione che segnala un'epidemia di virus. In questo caso, rimuovere la selezione dei tipi di applicazione non necessari.

      • Al completamento di un'altra attività

        L'attività corrente viene avviata dopo il completamento di un'altra attività. È possibile selezionare la modalità di completamento dell'attività precedente (correttamente o con errori) per l'attivazione dell'avvio dell'attività corrente. È ad esempio possibile eseguire l'attività Gestisci dispositivi con l'opzione Accendi il dispositivo e, al termine, eseguire l'attività Scansione virus. Questo parametro funziona solo se entrambe le attività sono assegnate agli stessi dispositivi.

    • Esegui attività non effettuate

      Questa opzione determina il comportamento di un'attività se un dispositivo client non è visibile nella rete al momento dell'avvio dell'attività.

      Se questa opzione è abilitata, il sistema tenta di avviare l'attività alla successiva esecuzione di un'applicazione Kaspersky in un dispositivo client. Se la pianificazione dell'attività è Manualmente, Una sola volta o Immediatamente, l'attività viene avviata non appena il dispositivo diventa visibile nella rete o subito dopo che il dispositivo viene incluso nell'ambito dell'attività.

      Se questa opzione è disabilitata, solo le attività pianificate vengono eseguite nei dispositivi client. Per i tipi di pianificazione Manualmente, Una sola volta e Immediatamente, le attività vengono eseguite solo nei dispositivi client visibili nella rete. È ad esempio possibile disabilitare questa opzione per un'attività con un notevole utilizzo di risorse che si desidera eseguire solo in orario non lavorativo.

      Per impostazione predefinita, questa opzione è disabilitata.

    • Usa ritardo casuale per l'avvio delle attività con un intervallo di (min.)

      Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno di un intervallo di tempo specificato (avvio distribuito dell'attività). L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

      Il periodo di avvio distribuito viene calcolato automaticamente durante la creazione di un'attività, in base al numero di dispositivi client a cui è assegnata l'attività. Successivamente, l'attività viene sempre eseguita all'ora di inizio calcolata. Tuttavia, quando si modificano le impostazioni dell'attività o l'attività viene avviata manualmente, il valore calcolato dell'ora di inizio dell'attività cambia.

      Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

    • Usa ritardo casuale per l'avvio delle attività con un intervallo di (min.)

      Se questa opzione è abilitata, l'attività viene avviata nei dispositivi client in modo casuale all'interno dell'intervallo di tempo specificato. L'avvio distribuito dell'attività consente di evitare che Administration Server riceva numerose richieste simultanee da parte dei dispositivi client durante l'esecuzione di un'attività pianificata.

      Se questa opzione è disabilitata, l'attività viene avviata nei dispositivi client in base alla pianificazione.

      Per impostazione predefinita, questa opzione è disabilitata. Il periodo di tempo predefinito è 1 minuto.

11. Nella pagina Definire il nome dell'attività della procedura guidata specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
12. Nella pagina Completare la creazione dell'attività della procedura guidata fare clic sul pulsante Fine per chiudere la procedura guidata.

    Se si desidera che l'attività venga avviata al termine della procedura guidata, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata.

Al termine della procedura guidata, verrà creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, che sarà visualizzata nella cartella Attività.

Oltre alle impostazioni specificate durante la creazione dell'attività, è possibile modificare altre proprietà di un'attività creata.

L'upgrade a una nuova versione dell'applicazione può causare un malfunzionamento delle applicazioni dipendenti nei dispositivi.

Installazione di un aggiornamento tramite l'aggiunta di una regola a un'attività di installazione esistente

Per installare un aggiornamento tramite l'aggiunta di una regola a un'attività di installazione esistente:

1. Nella cartella Avanzate → Gestione applicazioni della struttura della console selezionare la sottocartella Aggiornamenti software.
2. Nell'area di lavoro selezionare l'aggiornamento che si desidera installare.
3. Fare clic sul pulsante Esegui Installazione guidata aggiornamenti.

   Verrà avviata l'Installazione guidata aggiornamenti.

   Le funzionalità dell'Installazione guidata aggiornamenti sono disponibili solo con la licenza Vulnerability e patch management.

   Seguire le istruzioni della procedura guidata.

4. Nella pagina Cerca attività di installazione degli aggiornamenti esistenti specificare le seguenti impostazioni:
   • Cerca attività per l'installazione dell'aggiornamento

     Se questa opzione è abilitata, l'Installazione guidata aggiornamenti cerca le attività esistenti per l'installazione dell'aggiornamento selezionato.

     Se questa opzione è disabilitata o se la ricerca non recupera attività applicabili, l'Installazione guidata aggiornamenti richiede di creare una regola o un'attività per l'installazione dell'aggiornamento.

     Per impostazione predefinita, questa opzione è abilitata.

   • Approva installazione dell'aggiornamento

     L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

     Per impostazione predefinita, questa opzione è disabilitata.

5. Se si sceglie di eseguire la ricerca delle attività esistenti di installazione degli aggiornamenti e la ricerca recupera alcune attività, è possibile visualizzare le proprietà di queste attività o avviarle manualmente. Non sono necessarie ulteriori operazioni.

   In caso contrario, fare clic sul pulsante Aggiungi una regola di installazione degli aggiornamenti.

6. Selezionare l'attività a cui aggiungere una regola, quindi fare clic sul pulsante Aggiungi regola.

   È inoltre possibile visualizzare le proprietà delle attività esistenti, avviarle manualmente o creare una nuova attività.

7. Selezionare il tipo di regola da aggiungere all'attività selezionata e fare clic sul pulsante Fine.
8. Scegliere l'operazione da eseguire quando viene richiesto se installare tutti gli aggiornamenti precedenti dell'applicazione. Fare clic su Sì se si desidera installare in modo incrementale le versioni successive dell'applicazione, se questo è necessario per l'installazione degli aggiornamenti selezionati. Fare clic su No se si desidera eseguire l'aggiornamento delle applicazioni in modo diretto, senza installare le versioni successive. Se l'installazione degli aggiornamenti selezionati non è possibile senza installare le versioni precedenti delle applicazioni, l'aggiornamento dell'applicazione non riesce.

Una nuova regola per l'installazione dell'aggiornamento viene aggiunta all'attività Installa aggiornamenti richiesti e correggi vulnerabilità esistente.

Configurazione di un'installazione di test degli aggiornamenti

Per configurare un'installazione di test degli aggiornamenti:

1. Nella struttura della console selezionare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità nella cartella Dispositivi gestiti, nella scheda Attività.
2. Dal menu di scelta rapida dell'attività selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

3. Nella finestra delle proprietà dell'attività, nella sezione Installazione di test, selezionare una delle opzioni disponibili per l'installazione di test:
   • Non eseguire scansione. Selezionare questa opzione se non si desidera eseguire un'installazione di test degli aggiornamenti.
   • Esegui scansione nei dispositivi selezionati. Selezionare questa opzione se si desidera testare l'installazione degli aggiornamenti nei dispositivi selezionati. Fare clic sul pulsante Aggiungi e selezionare i dispositivi in cui si desidera eseguire l'installazione di test degli aggiornamenti.
   • Esegui scansione nei dispositivi del gruppo specificato. Selezionare questa opzione se si desidera testare l'installazione degli aggiornamenti in un gruppo di dispositivi. Nel campo Specificare un gruppo di test specificare un gruppo di dispositivi in cui si desidera eseguire un'installazione di test.
   • Esegui scansione nella percentuale di dispositivi specificata. Selezionare questa opzione se si desidera testare l'installazione solo su una parte dei dispositivi di destinazione. Nel campo Percentuale di dispositivi di test su tutti i dispositivi di destinazione specificare la percentuale dei dispositivi in cui si desidera eseguire un'installazione di test degli aggiornamenti.
4. Dopo avere selezionato qualsiasi opzione tranne Non eseguire scansione, nel campo Tempo disponibile per decidere se continuare l'installazione, in ore specificare il numero di ore tra l'installazione di test degli aggiornamenti e l'avvio dell'installazione degli aggiornamenti in tutti i dispositivi.

Configurazione degli aggiornamenti di Windows in un criterio di Network Agent

Espandi tutto | Comprimi tutto

Per configurare gli aggiornamenti di Windows in un criterio di Network Agent:

1. Nella struttura della console selezionare Dispositivi gestiti.
2. Nell'area di lavoro selezionare la scheda Criteri.
3. Selezionare un criterio di Network Agent.
4. Nel menu di scelta rapida del criterio selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del criterio di Network Agent.

5. Nel riquadro Sezioni selezionare Vulnerabilità e aggiornamenti software.
6. Selezionare l'opzione Usa Administration Server come server WSUS server per scaricare gli aggiornamenti di Windows in Administration Server e quindi distribuirli nei dispositivi client tramite Network Agent.

   Se questa opzione non è selezionata, gli aggiornamenti di Windows vengono scaricati in Administration Server. In questo caso, i dispositivi client ricevono gli aggiornamenti di Windows direttamente dai server Microsoft.

7. Selezionare il set di aggiornamenti che gli utenti possono installare manualmente nei propri dispositivi tramite Windows Update.

   Nei dispositivi che eseguono Windows 10, se Windows Update ha già rilevato aggiornamenti per il dispositivo, la nuova opzione selezionata in Consentire agli utenti di gestire l'installazione degli aggiornamenti Windows Update verrà applicata solo dopo l'installazione degli aggiornamenti rilevati.

   Selezionare un elemento nell'elenco a discesa:

   • Consentire agli utenti di installare tutti gli aggiornamenti Windows Update applicabili

     Gli utenti possono installare nei propri dispositivi tutti gli aggiornamenti di Microsoft Windows Update applicabili.

     Selezionare questa opzione se non si desidera interferire nell'installazione degli aggiornamenti.

     Quando l'utente installa manualmente gli aggiornamenti di Microsoft Windows Update, gli aggiornamenti possono essere scaricati dai server Microsoft anziché da Administration Server. Questo è possibile se Administration Server non ha ancora scaricato gli aggiornamenti. Il download degli aggiornamenti dai server Microsoft comporta un traffico aggiuntivo.

   • Consentire agli utenti di installare solo gli aggiornamenti Windows Update approvati

     Gli utenti possono installare nei propri dispositivi tutti gli aggiornamenti di Microsoft Windows Update applicabili e approvati dall'amministratore.

     Ad esempio, potrebbe essere utile controllare prima l'installazione degli aggiornamenti in un ambiente di test e verificare che non interferiscano con l'utilizzo dei dispositivi e solo successivamente consentire l'installazione degli aggiornamenti approvati nei dispositivi client.

     Quando l'utente installa manualmente gli aggiornamenti di Microsoft Windows Update, gli aggiornamenti possono essere scaricati dai server Microsoft anziché da Administration Server. Questo è possibile se Administration Server non ha ancora scaricato gli aggiornamenti. Il download degli aggiornamenti dai server Microsoft comporta un traffico aggiuntivo.

   • Non consentire agli utenti di installare gli aggiornamenti Windows Update

     Gli utenti non possono installare manualmente gli aggiornamenti di Microsoft Windows Update nei propri dispositivi. Tutti gli aggiornamenti applicabili vengono installati in base alla configurazione specificata dall'amministratore.

     Selezionare questa opzione se si desidera gestire l'installazione degli aggiornamenti in modo centralizzato.

     È ad esempio possibile ottimizzare la pianificazione degli aggiornamenti in modo da evitare di sovraccaricare la rete. È possibile pianificare le installazioni degli aggiornamenti in orario non lavorativo, in modo che non interferiscano con la produttività degli utenti.

8. Selezionare la modalità di ricerca degli aggiornamenti di Windows:
   • Attiva

     Se questa opzione è selezionata, Administration Server con il supporto di Network Agent avvia una richiesta da un Windows Update Agent nel dispositivo client alla sorgente degli aggiornamenti: server Windows Update o WSUS. Successivamente, Network Agent trasmette le informazioni ricevute da Windows Update Agent ad Administration Server.

     L'opzione è valida solo se l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati dell'attività Trova vulnerabilità e aggiornamenti richiesti è selezionata.

     Per impostazione predefinita, questa opzione è selezionata.

   • Passiva

     Se questa opzione è selezionata, Network Agent trasmette periodicamente ad Administration Server le informazioni sugli aggiornamenti recuperati durante l'ultima sincronizzazione di Windows Update Agent con la sorgente degli aggiornamenti. Se non viene eseguita la sincronizzazione di Windows Update Agent con una sorgente degli aggiornamenti, le informazioni sugli aggiornamenti in Administration Server diventano obsolete.

     Selezionare questa opzione se si desidera ottenere gli aggiornamenti dalla cache della memoria della sorgente degli aggiornamenti.

   • Disabilitata

     Se questa opzione è selezionata, Administration Server non richiede informazioni sugli aggiornamenti.

     Selezionare questa opzione se, ad esempio, si desidera prima testare gli aggiornamenti nel dispositivo locale.

9. Selezionare l'opzione Esegui la scansione dei file eseguibili per rilevarne le vulnerabilità al momento dell'esecuzione se si desidera sottoporre a scansione i file eseguibili alla ricerca di vulnerabilità durante la loro esecuzione.
10. Assicurarsi che la modifica sia bloccata per tutte le impostazioni modificate. In caso contrario, le modifiche non verranno applicate.
11. Fare clic su Applica.